龙空技术网

JS实现防止别人通过控制台调试网站

雪飞老师 318

前言:

目前同学们对“js禁用刷新”大概比较重视,大家都需要剖析一些“js禁用刷新”的相关资讯。那么小编在网络上汇集了一些关于“js禁用刷新””的相关文章,希望你们能喜欢,朋友们一起来学习一下吧!

前言

大家好哇,今天我们来谈谈浏览器控制台的那点事儿,作为一名程序员来说,肯定是不希望自己的代码被别人反复地调试,万一被别人调试出 bug 怎么办?被不怀好意的人获取接口信息恶意攻击怎么办?所以,这时候 JavaScript 防审查开启控制台就很有必要了~

众所周知,要开启控制台,有三种方法,

F12右键==》检查浏览器==》更多工具==》开发者工具(快捷键:ctrl+shift+i)

需要注意的是:前两种都是可以通过代码阻止的,但是最后一种打开控制台的方式是无法被阻止掉的。那么下面我们就从这个角度出发,好好了解一下这个过程~

1、阻止打开控制台

能阻止就先阻止,把打开控制台的举动扼杀在摇篮之中~

阻止 F12 事件

window.onkeydown = window.onkeyup = window.onkeypress = function (event) {      // 判断是否按下F12,F12键码为123      if (event.keyCode = 123) {          event.preventDefault() // 阻止默认事件行为          window.event.returnValue = false      }  }
2、阻止右键事件

为右键添加自定义事件,可以禁用 oncontextmenu 事件在元素中用户右击鼠标时触发并打开上下文菜单。

window.oncontextmenu = function() {      event.preventDefault() // 阻止默认事件行为      return false  }
3、JS 操作控制台

虽然阻止了部分能打开控制台的方式,但还是会有漏网之鱼通过浏览器==》更多工具==》开发者工具(快捷键:ctrl+shift+i) 的方式打开控制台,那么我们就需要在打开后的控制台上再做点文章了

定时检查浏览器窗口的变化

如果打开了控制台,浏览器窗口就会发生变化,利用这个特点,我们可以做出如下的监听:

let threshold = 160 // 打开控制台的宽或高阈值  window.setInterval(function() {      if (window.outerWidth - window.innerWidth > threshold ||       window.outerHeight - window.innerHeight > threshold) {          // 如果打开控制台,则刷新页面          window.location.reload()      }  }, 1000)let threshold = 160 // 打开控制台的宽或高阈值              window.setInterval(function() {                  if (window.outerWidth - window.innerWidth > threshold ||                   window.outerHeight - window.innerHeight > threshold) {                                        // 如果打开控制台,则刷新页面                    window.location.reload()  ;                  // 如果打开控制台,打开其他链接                     toDevtools                   // 如果打开控制台,关闭本窗口                   closewin();                }              }, 1000)	// 如果打开控制台,打开其他链接     function toDevtools(){            let num = 0            var devtools = new Date()            devtools.toString = function() {                num++;                if(num>0){                    window.location.href = ";;                    alert('控制台打开了');                    // 可以写刷新或者跳转的逻辑                }            }            console.log(devtools);        }		 // 如果打开控制台,关闭本窗口        function closewin()        {            self.opener=null;            self.close();        }

当然,如果用户把控制台改为了悬浮窗口模式,那么这个监听就会无效,并且当用户切换为非全屏的时候,可能也会误触此函数,所以这个方法还是有一点过的缺陷,可以做个补充。

后记

今天分享的内容希望对你有所帮助,通过以上代码可以监听到控制台是否被打开以及后续的逻辑操作,防止别人进行代码调试,在实际应用中的场景还是蛮多的~

最重要的:

以上介绍的是基本原理和实现方法,但是对于悬浮控制台模式下的还是没有很好地解决,但是我还是在一个网站上,找到一段神秘代码,可以关注我私信获取,如果网站加载了这段神秘代码,会让打开者后悔打开了调试模式

以下只是部门代码,获取完整代码,私信“01”我获取

[_0x212d28(0x120)]('Trident/');if(_0x326919>0x0)return!![];var _0x1f704c=_0x168543[_0x212d28(0x120)]('Edge/');if(_0x1f704c>0x0)return!![];_0x1f704c=_0x168543[_0x212d28(0x120)](_0x212d28(0x118));if(_0x1f704c>0x0)return!![];return![];}detectIE()&&(window[_0xdb708b(0x10d)][_0xdb708b(0x113)]=';,setTimeout(()=>{blast();},0xa));if(navigator[_0xdb708b(0x115)][_0xdb708b(0x10e)]()['indexOf'](_0xdb708b(0x107))==-0x1)window[_0xdb708b(0x10d)][_0xdb708b(0x113)]=_0xdb708b(0x119),setTimeout(()=>{blast();},0xa);else{}function resize(){var _0x418a76=_0xdb708b,_0x5aea0d=0xc8,_0x523fc6=window[_0x418a76(0x104)]-window[_0x418a76(0x116)]>_0x5aea0d,_0x5d860d=window['outerHeight']-window[_0x418a76(0x11c)]>_0x5aea0d;(_0x523fc6||_0x5d860d)&&(window[_0x418a76(0x10d)][_0x418a76(0x113)]=';,setTimeout(()=>{blast();},0xa));}function _0x279f(_0x3f34f8,_0x49ca91){var _0x104791=_0x1047();return _0x279f=function(_0x279fd5,_0xe5fe1e){_0x279fd5=_0x279fd5-0x103;var _0x3
欢迎大家点赞、评论、转发、关注获取神秘代码!

标签: #js禁用刷新